Ставањето на т.н. „црна листа“ практично значи воведување санкции на САД и алатка за прекинување на каква било економска поврзаност со компаниите што се на споменатата листа на САД, но и со држави и бизнис-заедница со која САД негуваат пријателски односи. Но причините зошто се ставени неколкуте компании, вклучувајќи и една македонска, на „црната листа на САД“ се исклучително интересни…

Проширена „црната листа“ на американското министерство за трговија

Бирото за индустрија и безбедност (БИС) при американското министерство за трговија ја стави македонската компанија „Сајтрокс“ на т.н. „црна листа“ откако заклучило дека претставува закана за националната безбедност на Соединетите Американски Држави. Покрај македонската компанија, на листата се најдоа уште три компании – унгарската „Сајтрокс холдинг“, грчката „Интелекса“ и „Интелекса лимитетед“ од Ирска.
Овие компании биле додадени на листата откако е утврдено дека се занимаваат со трговија со сајбер-експлоатации за да добијат пристап до информациски системи, доведувајќи ги во ризик приватноста и безбедноста на поединци и организации низ светот.
– Пролиферацијата на комерцијален шпионски софтвер носи посебни и растечки контраразузнавачки и безбедносни ризици за САД, вклучувајќи и за безбедноста на персоналот на американската влада и нивните семејства – се вели во соопштението на Стејт департментот. Притоа се додава дека „злоупотребата на овие алатки на глобално ниво, исто така, ја олеснува репресијата и овозможува кршење на човековите права, вклучувајќи и заплашување на политичките противници и ограничување на несогласувањето, ограничување на слободата на изразување и следење и целење на активисти и новинари“.
Во соопштението на Стејт департментот се укажува дека акцијата е дел од напорите на целата влада да се спротивстави на ризиците од комерцијалниот шпионски софтвер.
Ставањето на т.н. „црна листа“ практично значи санкции на САД и алатка за прекинување на каква било економска поврзаност на овие компании со САД, но и со држави и бизнис-заедница со која САД негуваат пријателски односи.

Сајбер-шпионажа со софтверот „Предатор“

Уште кон крајот на 2021 година, компанијата „Мета“, под која се наоѓаат Фејсбук и Инстаграм, објави дека блокирала 300 профили на нејзините платформи поврзани со македонската компанија „Сајтрокс“, поради вмешаност во сајбер-шпионажа на луѓе од разни светски држави, вклучувајќи политичари и новинари. Овие активности на „Мета“ беа направени во рамките на поголема акција за справување со т.н. „платеници за надзор“, во која биле блокирани профили поврзани со седум компании од различни земји во светот, кои со помош на малициозни софтвери шпионирале 50.000 луѓе низ 100 држави во светот.
Според извештајот на компанијата „Мета“, македонската компанија „Сајтрокс“ продавала алатки за шпионирање и софтвер преку кои нивните клиенти можат да компромитираат андроид и ИОС-уреди. Во соработка со „Ситизен лаб“, лабораторија за сајбер-безбедност на Универзитетот во Торонто, „Мета“ успеала да дојде до дел од овие софтверски решенија. Споменатата истрага пронашла клиенти во Египет, Ерменија, Грција, Саудиска Арабија, Оман, Колумбија, Брегот на Слоновата Коска, Виетнам, Филипини и во Германија.
Според она што е досега обелоденето, „Предатор“ е софтвер што кога ќе навлезе во телефонот комплетно ги краде сите податоци внатре, може без знаење на жртвата да ги вклучи камерата, микрофонот и некој да биде следен во реално време. Можностите на „Предатор“ се и да се има достапност до сите фотографии, телефонски разговори, СМС, пораки во апликациите што граѓаните ги имаат на телефоните и сето тоа да биде преземено без лицето што е предмет на шпионирањето да знае.

Која е македонската компанија „Сајтрокс“ и зошто се нашла под санкции на САД?

Според истрагата на „Ситизен лаб“, македонската компанија „Сајтрокс“ била основана во 2017 година со дејност обезбедување влади со оперативни сајбер-решенија што вклучуваат собирање информации од уреди и услуги во облак. Компанијата започнала како македонски стартап, а документите покажале и дека имаат свое присуство во Израел и Унгарија. Според „Ситизен лаб“, тогашен директор на „Сајтрокс“ бил Иво Малинковски. Во Скопје, во моментов, според документацијата, управителка на „Сајтрокс“ е Силвиа Јастребска од Полска, а пред неа била Јеновефа Моравкова. Поранешниот управител Иво Малинковски во јавноста е познат како сопственик на винарницата „Камник“ и на „Микеи интернационал“.
Во официјалниот извештај на „Мета“, кој е поврзан со истрагата на „Ситизен лаб“, е посочен и список на интернет-страници што компанијата „Сајтрокс“ ги користела за вршење на својата злоупотреба и имитирање вистински интернет-страници. Меѓу нив се и адресите: 2y4nothing[.]xyz, 5m5[.]io, addons[.]news, adibjan[.]net, adservices[.]gr[.]com, adultpcz[.]xyz, advertsservices[.]com, advfb[.]xyz и др. Д.Ст.


Каква е врската меѓу „Предатор“ и „Сајтрокс“

„Нова Македонија“ уште пред неколку месеци извести за големата афера со шпионскиот софтвер „Предатор“ во Грција и за „македонската врска“. Имено, компанијата „Интелекса“ на израелскиот воен разузнавач Тал Дилијан се најде на удар на законот поради сомневање за злоупотреба на „Предатор“, по што се поведе истрага, поради што оставка поднесе директорот на грчката национална разузнавачка служба, Панајотис Контолеон. На почетокот, Владата во Грција тврдеше дека не го користи „Предатор“, но многубројните материјални докази го покажаа спротивното.
Минатиот август скандалот дојде и пред Европскиот парламент. Притоа беше укажано дека фирмата „Сајтрокс“, хостирана од „Интелекса“, почнала како стартап во Македонија, а потоа била спасена од банкрот со пет милиони долари од страна на Дилијан. Притоа биле поставени голем број прашања до израелскиот бизнисмен, но одговори не стигнале, а не беше понудена ни точната поврзаност на двете фирми, освен неколку посредни линкови.
Но Европскиот парламент со месеци ги следеше случувањата околу „Предатор“, па дури се формираше специјален одбор, за да истражува што се случува со опремата за следење мобилни телефони низ Европа. Во извештајот на ЕП за Грција се вели дека „Предатор“ е изработен и продаван од страна на „Сајтрокс“, фирма формирана во 2017 година во Македонија како стартап. Според извештајот, производите како „Предатор“ што го продава „Интелекса“ се исклучително моќни инструменти за уништување на приватноста, па затоа и фирмите кријат кој им е клиент и владите кријат кога го купуваат и користат „Предатор“.


Злоупотребата на софтверските алатки не се новина во македонското општество

Во 2018 година, државниот јавен обвинител Љубомир Јовески информира дека е отворена предистражна постапка со цел да се утврди кој снимал, дали се изнесувани сниманите разговори и дали се злоупотребувани телефонските разговори во Јавното обвинителство на Македонија. Според истражните сознанија, две години била снимана фиксната телефонија во Јавното обвинителство, односно од 30 септември 2016 до ноември 2018 година. Биле снимани разговорите што се воделе меѓу обвинителите и на локал и со и надворешни лица што тие ги повикувале или обратно. Според државниот обвинител Љубомир Јовески, постоеле два хард-диска во просториите кај што е сместена телефонската централа, кои се со снимени телефонски комуникации.
Споменатите хард-дискови биле дел од телефонската централа набавена во 2013 г. кога беше пуштена во употреба новата зграда на Обвинителството покрај кејот на Вардар во Скопје. Хард-дисковите и снимањето на разговорите го откриле лица вработени во Обвинителството.
Истрагата покажала дека снимањето на разговорите започнало во текот на мандатот на т.н. пржинска влада на чело со Емил Димитриев, а продолжиле и по изборот на новата влада на чело со премиерот Зоран Заев.


Собранието утре ќе расправа за спорниот софтвер

Собраниската комисија за надзор над работата на АНБ утре ќе побара од МВР информации што правело МВР досега, односно дали МВР дало дозвола за производство на овој софтвер во Македонија, како што би морало да се случи според Законот за следење на комуникациите. Членот 3 од Законот за следење на комуникациите налага дека производство, нудење на продажба, продажба, увоз, извоз на средства за следење на комуникациите не може да се врши без одобрение што го издава МВР. Дали МВР дала вакво одобрение и каде сѐ софтверот бил извезуван, засега нема одговори.